NO USE SERVICIOS VPN
No, en serio. Probablemente estés leyendo esto porque te has preguntado qué servicio de VPN usar y esta es la respuesta.
Nota: El contenido de esta publicación no se aplica al uso de VPN para el propósito previsto; es decir, como una red privada virtual (interna). Solo se aplica a usarlo como un proxy «mejorado», que es lo que hace cada «proveedor de VPN» de terceros.
¿Por que no?
Porque una VPN en este sentido es solo un proxy glorificado. El proveedor de VPN puede ver todo su tráfico y hacer con él lo que quiera, incluido el registro.
¡Pero mi proveedor no inicia sesión!
No hay forma de que verifiques eso y, por supuesto, esto es lo que también afirmaría un proveedor de VPN malicioso. En resumen: la única suposición segura es que todos los proveedores de VPN inician sesión.
Y recuerde que lo mejor para un proveedor de VPN es registrar a sus usuarios: les permite desviar la culpa al cliente, si alguna vez se meten en problemas legales.
Los 10€ al mes que pagas por tu servicio de VPN ni siquiera cubren el café del abogado, así que espera que te entreguen.
¡Pero un proveedor perdería clientes si hiciera eso!
Creeré eso cuando HideMyAss cierre. Renunciaron a sus usuarios hace años, y esto fue ampliamente publicitado. La realidad es que a la mayoría de sus clientes no les importará o ni siquiera se darán cuenta.
¡Pero pago de forma anónima, usando Bitcoin/PaysafeCard/Cash…
No importa Todavía te estás conectando a su servicio desde tu propia IP, y pueden registrar eso.
¡Pero quiero más seguridad!
Las VPN no brindan seguridad. Son solo un representante «mejorado».
¡Pero quiero más privacidad!
Las VPN no brindan privacidad, con algunas excepciones. Son solo un proxy. Si alguien quiere interceptar tu conexión, aún puede hacerlo; solo tiene que hacerlo en un punto diferente (es decir, cuando tu tráfico sale del servidor VPN).
¡Pero quiero más encriptación!
Utiliza SSL/TLS y HTTPS (para servicios centralizados) o cifrado de extremo a extremo (para aplicaciones sociales o P2P). Las VPN no pueden encriptar mágicamente tu tráfico, simplemente no es técnicamente posible. Si el punto final espera texto sin formato, no hay nada que pueda hacer al respecto.
Al usar una VPN, la única parte encriptada de la conexión es entre tu y el proveedor de VPN. Desde el proveedor de VPN en adelante, es lo mismo que hubiera sido sin una VPN. Y recuerda, el proveedor de VPN puede ver y alterar todo tu tráfico.
¡Pero quiero confundir a los rastreadores compartiendo una dirección IP!
Su dirección IP es una métrica en gran medida irrelevante en los sistemas de seguimiento modernos. Los especialistas en marketing han espabilado con este tipo de tácticas y, combinado con una mayor adopción de CGNAT y una cantidad cada vez mayor de dispositivos por hogar, simplemente ya no es un punto de datos confiable.
Los especialistas en marketing casi siempre usarán algún otro tipo de métrica para identificarlo y distinguirlo. Eso puede ser cualquier cosa, desde un agente de usuario hasta un perfil de huellas dactilares. Una VPN no puede evitar esto.
Entonces, ¿cuándo debo usar una VPN?
Hay aproximadamente dos casos de uso en los que es posible que desee utilizar una VPN:
Está en una red hostil conocida (un punto de acceso Wi-Fi de un aeropuerto público o un ISP que se sabe que usa MITM) y desea evitarlo.
Desea ocultar su IP de un conjunto muy específico de adversarios no sancionados por el gobierno, por ejemplo, eludir una prohibición en una sala de chat o evitar letras escarlatas contra la piratería.
En el segundo caso, probablemente solo desee un proxy regular específicamente para ese tráfico: enviar todo su tráfico a través de un proveedor de VPN (como es el valor predeterminado con casi todos los clientes de VPN) aún hará que el proveedor pueda espiar y meterse con su tráfico.
Sin embargo, en la práctica, simplemente no use un proveedor de VPN, incluso para estos casos.
Entonces, entonces… ¿qué?
Si necesita absolutamente una VPN y comprende cuáles son sus limitaciones, compre un VPS y configure el suyo propio (ya sea usando algo como Streisand o manualmente; recomiendo usar Wireguard). No recomendaré ningún proveedor específico (¡la diversidad es buena!), pero hay muchos baratos en LowEndTalk.
Pero, ¿cómo es eso mejor que un servicio VPN?
Un proveedor de VPN busca específicamente a aquellos que buscan privacidad y que, por lo tanto, pueden tener un tráfico interesante. Estadísticamente hablando, es más probable que un proveedor de VPN sea malicioso o un honeypot, que un proveedor de VPS genérico arbitrario.
Entonces, ¿por qué existen los servicios de VPN?
Porque es dinero fácil. Simplemente configura OpenVPN en algunos servidores y esencialmente comienza a revender ancho de banda con un marcado. Puedes hacer todas las promesas del mundo, porque nadie puede verificarlas. Ni siquiera tienes que saber lo que estás haciendo porque, de nuevo, nadie puede verificar lo que dices.